Что за мутная контора – Первое кредитное бюро, или Почему цифровизация становится скандальной

Сказать, что я в шоке от новостей с задержанием руководителей ПКБ (Первого кредитного бюро. – Ред.) и ЦРТР (Центра развития трудовых ресурсов. – Ред.) по подозрению в продаже данных казахстанцев, то это прямо как ничего не сказать. Я не просто в шоке, я в полном раздрае от того, что предположительно могли делать люди, которые по сути должны были быть первыми на страже чувствительных данных граждан.

Если то, в чём обвиняют этих "специалистов", – действительно реальные факты, то, думаю, следствие должно провести проверку по всем сотрудникам ПКБ – и настоящим, и ранее работавшим.

И не только следствие должно разобраться с тем, что творилось в ПКБ. Но и финрегуляторы, и даже депутаты парламента должны провести независимые проверки этой структуры.

Вспоминаю, как ПКБ создавалось. Это было на моих глазах. Какие были обсуждения, какие аргументы, что "государство – плохой менеджер", и поэтому должен развиваться негосударственный коммерческий институт, который сможет профессионально выстроить отрасль управления данными. Что именно такой институт может обеспечить защиту данных, а участие в его учредительстве частных коммерческих банков принесёт новые технологии, квалифицированные кадры и лучшие мировые практики.

А сегодня посмотрите, во что превратилась эта компания, которая должна была профессионализировать и правильно выстраивать систему управления данными?

Пытаясь взять себя в руки и начать рационально мыслить, считаю, что необходимо зафиксировать следующее:

1. Надо признать, что в Казахстане давно и прочно существует чёрный рынок продажи данных, в том числе персональных. И в этой нелегальной торговле участвуют и государственные институты, и квазигосударственные компании, и операторы, и частный бизнес.

2. Дела об утечках данных должны получить самое серьёзное публичное разбирательство.

3. По ПКБ надо провести разбирательства и проверки со стороны всех регуляторов в области финансового и банковского контроля, в области цифровой безопасности, публичные разбирательства со стороны депутатов. Нужно провести также проверки всех работников этой организации за весь период её существования.

4. По вопросам управления данными, в том числе по персональным данным граждан, особенно казахстанцев, надо провести серьёзные дискуссии и срочно садиться за выстраивание регуляторики. А вы представляете, сколько данных накопили разные медицинские организации, разные платформы, в том числе предоставляющие медицинские и иные услуги? Представляете, если они тоже торгуют нашими данными?

5. Надо особенно разобраться, что происходит в системах, которые накапливают чувствительные данные, особенно детей. У нас сейчас разные компании собирают биометрию детей, через разные несертифицированные устройства их передают куда-то, базы данных с данными детей передают от госорганов в частные руки. Надо уже остановить эту вакханалию.

6. Надо ужесточать ответственность за халатное отношение и утечки данных, особенно персональных, особенно чувствительных данных детей, медицинских и иных.

7. Опять возвращаюсь к усилению регулятора: либо нужно придать отдельный статус, например, создать агентство по управлению данными, либо надо расширить функционал КИБа МЦРИАП (Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности. – Ред.). Нужно проводить проверки не только по жалобам от физлиц, но иметь более широкий функционал, и необходимо ужесточить регуляторику.

Дисклеймер: доверяйте только официальным данным, из официальных источников!

Опубликовано на странице эксперта в Facebook.

Мнение автора может не совпадать с позицией редакции.